中國云安全行業(yè)研究報告

1、中國云安全行業(yè)研究報告技術創(chuàng)新，變革未來2中國云安全發(fā)展環(huán)境1中國云安全行業(yè)洞察2中國云安全廠商案例3中國云安全發(fā)展趨勢4目錄2021.12 .概念界定3防護目標交付模式技術能力保護云計算基礎設施， 或防護部署在云平臺 的相關應用結合云計算技術，融 合數智化工具，具備 云計算彈性、敏捷等 特征采用云交付模式，可按需、按量、按時長 付費，并可根據云服 務形式和部署模式不 同靈活提供選擇產品融合云技術，采用云交付，保護云資源及云應用的安全產品云安全是傳統(tǒng)信息安全行業(yè)技術的升級，產品的豐富，也是云計算部署的焦點，服務的關鍵。因此，云安全是云計算與信 息安全相互賦能所孵化的新概念。其一，云安全是云計算

2、技術在安全領域的應用，即云安全應用。目的是利用云計算特征， 將傳統(tǒng)安全產品云化，來提供更能滿足個人或行業(yè)需求的網絡安全解決方案或安全服務。其二，云安全是安全技術在云計 算領域的應用，即云自身安全。目的是應用安全技術，解決云計算的安全問題，包括云基礎設施安全，云計算資源安全， 云計算操作系統(tǒng)安全，云計算應用軟件安全，用戶信息安全等，提升云服務的可靠性，促進云計算行業(yè)的健康良性可持續(xù) 發(fā)展。云安全概念界定2021.12 .云安全與傳統(tǒng)安全差異4云計算系統(tǒng)部署在包括大規(guī)模物理基 礎設施數據中心中，其復雜性使安全問題并不局限在單一設施，而是完整 的系統(tǒng)安全云計算的發(fā)展使云計算的應用場景不 斷拓展，產品

3、界限不斷模糊，安全解決方案往往不局限某一模塊，而是根 據用戶需要提攻供合解決方案云自身安全技術需要考慮云計算的分 布式計算與存儲，網格式網絡以及虛 擬化與虛擬化管理平臺等云自身安全管理復雜靈活，需要根據 部署模式與服務模式差異進行調整， 同時需要與租戶及監(jiān)管等多方配合傳統(tǒng)的安全解決方案關注單機安全傳統(tǒng)的安全方案可以清晰劃分出物理 與程序的安全邊邊界傳統(tǒng)的安全方案主要關注安全軟件技術和安全硬件技術面對安全風險，往 往采用后期升級或者補丁的形式，安 全技術并不復雜傳統(tǒng)的安全解決方案實施與管理相對 簡單清晰，安全管理往往是用戶承擔 主要責任安全內容安全規(guī)模安全邊界安全技術安全管理云安全內深外寬、邊界

4、模糊、數智工具、責任共擔不論是云安全應用還是云自身安全，云安全與云計算緊密相連。云計算與傳統(tǒng)計算在理念與技術上存在顯著差異。系統(tǒng)平 臺開放化，計算網絡存儲虛擬化，數據所有權與管理權分離化等云計算的顯著特征，導致傳統(tǒng)的安全措施并不能滿足云安 全的需要。雖然云安全與傳統(tǒng)信息安全相似，均是為了保護計算資源與信息數據的安全性。但是云服務提供商與傳統(tǒng)安全 廠商在設計云安全產品或提供云安全解決方案時應著重考慮云安全威脅的多樣性與需求的獨特性。云自身安全與傳統(tǒng)安全比較云計算相關安全內容更加廣泛，需要 格外關注虛擬化技術帶來的安全挑戰(zhàn)（網絡，存儲，服務器虛擬化等）傳統(tǒng)安全傳統(tǒng)的安全解決方案 不考慮虛擬機安全2

5、021.12 .云安全行業(yè)發(fā)展歷程5由獨立產品到綜合解決方案，由通用安全功能向定制化發(fā)展與云計算行業(yè)當前的“云網端”業(yè)務發(fā)展模式相反，云安全行業(yè)的發(fā)展可以概括為“端網云”。1）圍繞主機安全為主的 單機安全階段，安全防護措施主要以主機病毒查殺軟件為主；2）伴隨互聯網的出現，網絡安全逐步成為安全行業(yè)關注焦 點，網關類安全產品陸續(xù)出現，安全防護重點從局域網逐步拓展至廣域網；3）云計算時期，早期行業(yè)安全建設相較于云 計算發(fā)展相對滯后，產品類型仍以網關類為主，主要依靠升級傳統(tǒng)安全工具來適配云計算安全需求；4）產業(yè)互聯網時期， 云計算廣泛滲透，云安全伴隨企業(yè)上云加速成為關注焦點。在技術上，云安全產品更立足

6、于云計算特性，并融入數智化工 具。在實踐中，產品能力進一步打通，可根據行業(yè)特征及企業(yè)業(yè)務特性提供更強定制化能力。云安全發(fā)展歷程單機安全以主機病毒查殺 軟件網絡安全安全范圍從局域網 走向廣域網，以網 關類產品為主云安全-獨立產品主要依靠升級傳統(tǒng) 安全工具來適配云 計算安全需求云安全-協同方案立足于云計算特性， 融入數智化工具，提 供更強定制化能力2021.12 .云安全發(fā)展特征供給中國云服務行業(yè)加速發(fā)展，云安全較云行業(yè)增長存在滯后性伴隨產業(yè)互聯網發(fā)展，中國云計算行業(yè)整體迎來發(fā)展加速期，市場規(guī)模屢創(chuàng)新高，行業(yè)應用不斷落地。伴隨著云計算逐步 成為數字經濟的技術底座、企業(yè)數字化轉型的關鍵基礎設施，云計

7、算所面對的潛在風險也顯著提升。從2019至2020年， 新增云計算通用組件漏洞增速達到45.2%，漏洞數量的增多主要源于云計算已走出互聯網行業(yè)，向更多傳統(tǒng)行業(yè)加速滲透， 應用場景更豐富，導致所面臨的安全威脅和攻擊手段更加多元。611716624141.9%45.2%2018-2020年中國新增云計算 通用組件漏洞數量及增速201820192020新增云計算通用組件漏洞數量（個） 新增云計算通用組件漏洞增速（%）來源：CNCERT，研究院自主研究及繪制。2021.12 .394521693469032451026 1612 22566598928648.1%39.9%43.8%44.5%40.7

8、%40.7%32.1%33.2%2015-2024年中國整體云服務市場 規(guī)模及增速57.1%2015 2016 2017 2018 2019 2020 2021e 2022e 2023e 2024e整體云服務市場規(guī)模（億元）整體云服務市場增速（%）2021.12 .云安全發(fā)展特征需求伴隨企業(yè)上云、用云深化，云安全關注度顯著提升安全性長期是企業(yè)上云、用云必須要考慮的內容，在用戶調研中位列企業(yè)上云挑戰(zhàn)首位。根據企業(yè)上云階段不同，在上云 早期，雖然企業(yè)首先聚焦于如何搭建和使用云計算，但對其他云模塊關注較為平衡；但在企業(yè)用云擴張階段（上云中期） 和在完全上云后，企業(yè)對云安全的關注顯著提升。由此可見，云

9、安全既是企業(yè)實現快速業(yè)務拓展的有效支撐，也是保障業(yè) 務順利推進的可靠保障，堅實的安全底座是企業(yè)助力企業(yè)更好發(fā)揮云服務能力的關鍵。來源：Flexera, N = 750, 研究院自主研究及繪制。7安全性81%云支出管理79%合規(guī)75%缺少資源/專業(yè)能力75%治理75%自帶許可管理73%71%72%多云管理云遷移2021年全球不同規(guī)模企業(yè)上云挑戰(zhàn)上云早期上云中期完全上云治理79%缺少資源/專業(yè)能力87%云支出管理81%缺少資源/專業(yè)能力78%安全性86%安全性81%云遷移77%云支出管理78%治理75%安全性76%治理77%合規(guī)75%云支出管理75%自帶許可管 理77%缺少資源/專業(yè)能力72%20

10、21年全球不同上云階段企業(yè)用云挑戰(zhàn)云安全市場規(guī)模812151928432015201620172018201920202021e2022e2023e2024e254179127886130.8%23.3%45.4%42.6%43.8%45.1%41.2%41.3%云安全市場空間廣闊，產業(yè)升級、政策利好提供增長機遇中國云安全市場相較于整體云市場體量較小，增長空間廣闊。在云計算發(fā)展早期，云安全發(fā)展相較云資源與云能力產品發(fā) 展存在滯后性，且安全產品及安全服務提供者集中于云服務廠商。伴隨產業(yè)互聯網深化，云計算廣泛滲透帶動云安全產品 布局加快。一方面，“云+行業(yè)”推動云安全產品與時俱進，適用場景擴大、用

11、戶需求提升；另一方面，傳統(tǒng)安全廠商陸 續(xù)開始布局云安全領域。最后，中國云安全產業(yè)具有較強政策導向，近年來網絡安全法、網絡信息安全等級保護2.0、數據安全法的出臺，驅動企業(yè)關注、提升安全能力，擴大安全領域支出。2015-2024年中國云安全市場規(guī)模54.2%中國云安全市場規(guī)模（億元）中國云安全市場增速（%）備注：市場規(guī)模主要以狹義的云安全產品為主，主要包括：云基礎資源安全產品：云主機安全、云原生安全、云堡壘機，網絡安全產品中：云DDoS，云網絡防火墻，業(yè)務安全中： 云WAF，云廠商所提供的安全產品模塊中：數據安全產品，業(yè)務安全產品，安全服務。除以上的泛云安全領域的產品及服務并未計入市場規(guī)模統(tǒng)計中

12、。來源：互聯網公開資料、專家訪談，研究院自主研究繪制。2021.12 .9中國云安全發(fā)展環(huán)境1中國云安全行業(yè)洞察2中國云安全廠商案例3中國云安全發(fā)展趨勢4目錄中國云安全行業(yè)洞察產品服務云安全產品結構備注：由于物理設施安全主要由安全廠商/云廠商或企業(yè)自行負責建設，因此不作為獨立云安全產品在本報告中討論。2021.12 .11數據安全網絡安全基礎云資源安全物理設施安全應用及業(yè)務安全身份安全安全服務安全運營2021.12 .2021.12 .云基礎資源安全伴隨云原生應用下沉，云原生安全逐步成為云基礎安全重點云原生技術經過長足發(fā)展，已逐步被廣泛應用，并逐步突破容器、微服務、DevOps等領域，開始形成

13、更完整的云原生產 品架構，云原生的應用在顯著提升云計算產品能力的同時，也帶來的更為復雜的安全需求。傳統(tǒng)的安全防護理念，“非原 生化”的安全產品與服務均不能滿足云原生安全需求。為保障云原生安全，需要更深刻理解云原生架構，熟悉云原生特點， 針對針對云原生不同產品特性，提供針對性安全對策，并從下至上構建完整解決方案。12基 礎 云 資 源 安全 產 品容器安全云原生安全主機安全DevSecOps零信任架構主機安全漏洞掃描云堡壘機云 原 生 安 全 發(fā) 展 重 點 及 安 全 架 構基礎安全安全 管理云原生應用安全云原生數據安全安全 運營容器與編排工具安全運行環(huán)境安全零信任網絡安全以云原生架構 構建服

14、務， 針 對云原生產品 特性搭建防御 體系， 并利用 云原生工具開 發(fā)安產品基于安全前置 理念， 將安全 能力與安全資 源在軟件開發(fā) 中注入， 并打 通開發(fā)及運維 各環(huán)節(jié)基于云原生網 絡安全邊界更 模糊， 需要依 托“ 零信任” 理念， 打造適 應動態(tài)靈活的 安全安全模型2021.12 .云基礎資源安全產業(yè)圖譜備注：圖譜中綜合云廠商表明該廠商針對該領域業(yè)務場景均提供廣泛的產品與服務支持，其他業(yè)務板塊中云廠商表明該廠商更專注于某一細分業(yè)務場景。 13綜合云廠商堡壘機云主機安全容器安全2021.12 .2021.12 .網絡安全14網 絡 安 全 產 品DDoS防護云防火墻入侵檢測用“云化”的方式

15、解決“云生”的網絡安全威脅更行之有效從傳統(tǒng)網絡安全時代，DDoS攻擊便因為效果顯著，難以抵御和追蹤，成為黑客進行網絡攻擊的主要選擇。伴隨云計算的 普及，一方面云平臺成為新的攻擊對象，另一方面云也被利用作為擴大網絡攻擊效果的工具。面對以云平臺為媒介發(fā)起的 DDoS攻擊，傳統(tǒng)抗D方式受限于資源性能，很難化解突發(fā)大流量攻擊，而為抵御DDoS攻擊而投入的設備和人員成本也非 常高昂。因此，在云計算時代，針對“云生”的網絡安全風險，企業(yè)應該選擇云上的安全工具應對，才能事半功倍。2020年中國境內云平臺遭受各類網絡安全事件占比承載惡意代碼數量占比83.31%發(fā)起DDoS攻擊次數占比81.28%被用于植入后門

16、網站數量占比17.19%74.0%88.1%88.6%大流量DDoS攻擊事件占比被植入后門網站數量占比被篡改網站數量占比云受攻擊云被利用2020年中國境內云被利用發(fā)起各類網絡攻擊事件占比網絡安全產業(yè)圖譜備注：圖譜中綜合云廠商表明該廠商針對該領域業(yè)務場景均提供廣泛的產品與服務支持，其他業(yè)務板塊中云廠商表明該廠商更專注于某一細分業(yè)務場景。2021.12 .15網絡入侵檢測DDoS防護云防火墻綜合云廠商2021.12 .2021.12 .數據安全數據風險具有普遍性，需針對數據全生命周期構筑安全防御在產業(yè)互聯網背景下，數據已經被定義為新一代生產要素。伴隨著網絡安全等級保護大數據基本要求，中華人民共 和

17、國數據安全法等相關法規(guī)的出臺，數據安全已成為企業(yè)和個人在提供和使用信息技術產品于服務是著重考慮的要素。 在數據體量龐大，種類復雜的大數據時代，單一數據安全產品很難有效解決數據安全問題，需要搭配多種數據安全工具， 圍繞數據生命周期各環(huán)節(jié)構建數據安全解決方案，才能有效降低數據安全風險。來源：SECSMART，研究院自主研究及繪制。16數 據 安 全 產 品云加密機數據脫敏數據備份與恢復數據安全管理密鑰管理數據庫安全數據防泄露SSL證書51%29%5%6%11%3%2%9% 15%2019&2020年中國數據安全事件類型占比69%銷毀交換使用存儲傳輸采集占比（%）0-5%5-10%數據泄露勒索攻擊數

18、據損毀數據篡改其他2019年安全事件類型占比（%）2020年安全事件類型占比（%）2020年中國數據泄露各階段占比40-45%25-30%10-15%0-5%數據安全產業(yè)圖譜備注：圖譜中綜合云廠商表明該廠商針對該領域業(yè)務場景均提供廣泛的產品與服務支持，其他業(yè)務板塊中云廠商表明該廠商更專注于某一細分業(yè)務場景。2021.12 .17數據脫敏數據備份與恢復數據庫安全云加密機秘鑰管理數據安全管理數據防泄漏綜合云廠商SSL證書/證書管理2021.12 .2021.12 .應用和業(yè)務安全結合業(yè)務場景特性，融合數智化工具，有效打擊黑灰產業(yè)業(yè)務安全主要用于解決由于企業(yè)某些業(yè)務場景中存在邏輯漏洞，導致被不法分子

19、利用，獲取利益的行為。業(yè)務安全相較于 基礎安全產品，與企業(yè)業(yè)務場景與業(yè)務需求耦合的更為緊密。因此，有效的業(yè)務安全產品需要以深入理解業(yè)務場景為前提。 此外，相比于其他“黑客”攻擊更多是技術類風險，“黑產”更多是針對資源類的威脅。因此，針對企業(yè)上云后用戶資源， 數據資源等更分散，需要更好的結合人工智能與大數據工具進行有效管理。18應 用 及 業(yè)務 安 全應用安全Web應用防火墻（云WAF）業(yè)務安全網頁防篡改漏洞掃描內容安全（音頻、視頻、圖文）釣魚反欺詐信貸反欺詐營銷反欺詐交易反欺詐發(fā) 展 重 點業(yè)務安全重點場景活動安全內容安全（音視頻、圖文）賬戶/賬號安全交易安全游戲業(yè)務安全主要風險短視頻直播電商

20、支付分發(fā)即時通信盜號 外掛 盜裝備引流變現 刷流量 薅羊毛掛站 刷粉 刷關注釣魚 欺詐 刷信譽垃圾廣告 色情信息 暴力內容 欺詐刷排名 虛假數據盜刷 欺詐 洗錢應用和業(yè)務安全產業(yè)圖譜備注：圖譜中綜合云廠商表明該廠商針對該領域業(yè)務場景均提供廣泛的產品與服務支持，其他業(yè)務板塊中云廠商表明該廠商更專注于某一細分業(yè)務場景。2021.12 .19網頁防篡改內容安全云WAF欺詐檢測和識別漏洞掃描綜合云廠商2021.12 .2021.12 .身份安全針對用戶身份生命周期各環(huán)節(jié)特征，構筑全面安全解決方案相較于傳統(tǒng)的本地部署，企業(yè)上云后將面對更多來自企業(yè)內部、外部不同類型的用戶通過各種媒介對不同資源的訪問需求。

21、 針對上述場景，IDaaS產品通過覆蓋用戶身份生命周期各個環(huán)節(jié)的統(tǒng)一身份管理，支持多種認證協議的統(tǒng)一認證能力，有 效幫助企業(yè)統(tǒng)一本地及云端的身份管理及多云間的身份管理，兼顧訪問效率及訪問安全的平衡。20身 份 安 全身份認證訪問控制終端管理零信任發(fā) 展 重 點IDaaS企業(yè) 外網企業(yè) 內網外部 用戶產品 部門研發(fā) 部門銷售 部門行政 部門 語音指紋掃碼人臉 郵件企業(yè) 應用企業(yè) 資源HR系統(tǒng)OA系統(tǒng)私有云 資源公有云 資源CRM系統(tǒng)優(yōu) 提供一站式集中式身份、權限、應用管理服務，對于用戶勢 可以通過一個身份訪問多種資源，對于企業(yè)可以通過一種工具管理不同用戶身份安全產業(yè)圖譜備注：圖譜中綜合云廠商表明

22、該廠商針對該領域業(yè)務場景均提供廣泛的產品與服務支持，其他業(yè)務板塊中云廠商表明該廠商更專注于某一細分業(yè)務場景。2021.12 .21零信任IDaaS終端安全綜合云廠商2021.12 .2021.12 .安全服務與運營傳統(tǒng)行業(yè)云上安全管理運維經驗缺失驅動云托管服務發(fā)展傳統(tǒng)行業(yè)雖然受數字化轉型驅動，上云、用云熱情高漲，但受制于有限的IT運維成本和IT運維團隊規(guī)模，其網絡安全運營 管理能力較難匹配云計算安全運營需求。尤其是對價格敏感的中小企業(yè)，為兼顧業(yè)務需求和用云成本，必須更謹慎地分配 預算。而云安全托管平臺的出現，有效地幫助中小企業(yè)解決上述困境。由云廠商或傳統(tǒng)安全廠商提供的安全托管服務，有 效幫助中

23、小企業(yè)減輕了用云成本負擔，并保障業(yè)務在云上的安全可靠。22安 全 服務 與 運 營安全管理和運營運營管理中心安全服務態(tài)勢感知威脅檢測安全咨詢風險評估應急響應安全培訓等保合規(guī)滲透測試發(fā) 展 重 點傳統(tǒng)安全服務模式傳統(tǒng)模式上云安全運營管理痛點云安全托管及運營特點及優(yōu)勢流程割裂、防御被動、管理單一、響應延時、人工占比高事前評估事后處置事中告警云上安全 監(jiān)管運營 能力不足云安全運 營管理經 驗缺失安全運營 人力成本 居高不下運營效率較 低應急響應 能力較弱融合數智化工具，立足云原生架構，更適合云計算環(huán)境， 安全管理自動化程度高，響應速度更高效借助云廠商專業(yè)安全團隊實現深度分析及實時監(jiān)控，資 源彈性調度

24、，不僅滿足企業(yè)日常安全監(jiān)管需要，更適應 重點時期安全需求安全管理和運營產業(yè)圖譜備注：圖譜中綜合云廠商表明該廠商針對該領域業(yè)務場景均提供廣泛的產品與服務支持，其他業(yè)務板塊中云廠商表明該廠商更專注于某一細分業(yè)務場景。2021.12 .23安全運營中心態(tài)勢感知威脅情報綜合云廠商安全服務產業(yè)圖譜備注：圖譜中綜合云廠商表明該廠商針對該領域業(yè)務場景均提供廣泛的產品與服務支持，其他業(yè)務板塊中云廠商表明該廠商更專注于某一細分業(yè)務場景。2021.12 .24滲透測試安全咨詢風險評估安全培訓應急響應綜合云廠商中國云安全行業(yè)洞察應用實踐2021.12 .金融安全現狀安全威脅類型多樣，數據安全是建設及投入重點金融行業(yè)

25、伴隨數字化轉型加速，金融科技與金融創(chuàng)新能力加強，金融企業(yè)云化程度顯著提升。伴隨業(yè)務上云后，隨之而來 的是風險暴露面積增多，安全威脅呈現多樣化趨勢。敏捷開發(fā)工具的應用帶來產品的快速迭代，為金融企業(yè)安全運維管理 帶來壓力。此外，多樣化的業(yè)務場景下多終端設備間數據的傳輸和流通也帶來更多潛在數據安全風險。近年來，個人身份 信息泄露事件在金融行業(yè)時有發(fā)生，暴露出金融企業(yè)數據安全管理能力仍需加強。來源：IBM X Force，研究院自主研究及繪制。來源：金融行業(yè)網絡安全白皮書（2020年），研究院自主研究及繪制。2021.12 .2610%8%7%2020年全球金融行業(yè)主要安全威脅 類型占比憑證獲取木馬病

26、毒服務器訪問內部人員 腳本注入數據竊取配置錯誤 拒絕服務勒索郵件攻擊 其他18%28%數據安全安全服務14.5%13.2%3%3%應用安全12.7%4%身份與訪問安全11.5%6%安全網關10.9%14%網絡安全態(tài)勢感知10.7%7%云基礎安全9.5%2.3%2.2%4.3%8.2%端點安全安全中臺 物聯網安全其他中國主要金融企業(yè)未來三年網絡安全領 域主要投資領域2021.12 .2021.12 .組織體系日益完善安全場景日益多樣安全投入仍需加強金融行業(yè)網絡安全投入，相較于金融科技及金融云的投入，仍處 在較低水平。引入的安全技術及安全產品仍以終端安全，適配多 云環(huán)境的云安全管理平臺為主，在身份

27、安全，態(tài)勢感知、安全運 維等領域投入稍顯滯后金融安全特征及需求27數 據 安 全組 織 升 級隨著網絡安全等級保護2.0相關標準的實施，中國人民銀行發(fā)布金融行業(yè)網絡安全等級保護實施指引，為金融行業(yè)網絡安全 建設提供更清晰的方法指引。并配合數據安全、網上銀行，個人 信息保護等相關政策，共同規(guī)范金融行業(yè)安全建設金融企業(yè)內部合規(guī)部門、風控部門，安全管理部門等均逐步成為企業(yè)獨立部門，且與信息技術部門合作日漸緊密，共建權責分明，管理完善的安全體系。并配套各項管理技術標準，確保從總體戰(zhàn) 略到流程到執(zhí)行的安全合規(guī)。金融科技發(fā)展及金融云滲透，加速金融創(chuàng)新，線上金融業(yè)務場景 顯著提升。因此，金融行業(yè)安全威脅包括

28、傳統(tǒng)威脅及云端威脅， 總體趨勢呈現多樣化、復雜化趨勢，管理難度提升人 才 培 養(yǎng)安全運嚴格遵循監(jiān)管要求，以數據安全為核心，完善安全管理體系金融行業(yè)作為數字經濟的重要構成，國家推出相關政策強化金融行業(yè)監(jiān)管，引導金融行業(yè)信息化建設。而在金融行業(yè)信息 安全建設中，首先需要關注數據安全問題，內部加強監(jiān)管，外部強化認證，并引入數智化工具進一步強化數據風險檢測效 率。此外，為更好地發(fā)揮安全工具的效果，在企業(yè)組織架構上，安全管理制度上均需要形成配套措施，通過健全的安全管 理體系，構建專業(yè)的安全管理團隊，實現高效的安全管理運營。金融領域主要安全特征金融領域主要安全需求兼管要求逐漸規(guī)范強化安全內容，減少內 部人

29、員對用戶個人信息、征 信信息的泄露。強化大數據工具，有效 協調管理用戶基礎數據，交 易、產品數據，經營數據等 各類信息1）強化安全運維、安全運 營管理可視化能力，建立安 全評估量化標準。2）強化安全對外包服務機構管理，明確安全權責界限。營從上至下建立健全安全 防范體制，明確安全責任， 深化安全意識。在云安全體系建設中，適當改變組織形態(tài)， 引入“零信任”DevOps等理念。加強金融服務人員安 全能力培訓。拓展安全人員崗位儲 備機制，拓寬安全人員招 募渠道，提高安全人員薪 資待遇。工業(yè)安全現狀工業(yè)領域安全風險類型復雜，影響行業(yè)廣泛工業(yè)行業(yè)本身具有覆蓋企業(yè)多、業(yè)務場景雜、信息化基礎設施弱的特點。伴隨

30、產業(yè)數字化的驅動，工業(yè)企業(yè)開始陸續(xù)引入 工業(yè)云平臺，建立工業(yè)物聯網等方式，嘗試進行數字化轉型。其中，在數字化轉型進程中啟動較早，數字化工具引入較多 的行業(yè)，相應的安全風險敞口也較為明顯，如智能制造行業(yè)，能源行業(yè)，交通行業(yè)。此外，工業(yè)領域中業(yè)務場景廣泛，企 業(yè)安全技術水平層次不齊，導致攻擊方式及安全威脅類型也多樣，因此，工業(yè)企業(yè)更需要建設可定制化的專屬解決方案。來源：CNCERT，新華三技術有限公司，研究院自主研究及繪制。2021.12 .來源：CNCERT，新華三技術有限公司，研究院自主研究及繪制2021.12 .2854.8%16.1%9.7%6.5%2020年中國工業(yè)控制安全事件 涉及行業(yè)

31、占比3.2%3.2%6.5%水利行業(yè)智能制造行業(yè)電力行業(yè)能源行業(yè)食品行業(yè)交通行業(yè)其他27.1%11.9%11.6%8.4%2.9%2.9%4.2%4.5%5.5%21.0%2020年中國工業(yè)控制系統(tǒng)漏洞 類型占比拒絕服務 跨站腳本緩沖區(qū)溢出 文件刪除信息泄露 未授權訪問代碼執(zhí)行SQL注入訪問控制 其他2021.12 .工業(yè)安全特征及解決方案29工 業(yè) 云 平 臺 安 全 特 征明確主次，協同廠商，共建安全解決方案及安全生態(tài)工業(yè)領域覆蓋行業(yè)及企業(yè)非常豐富，從行業(yè)整體角度看，在構建解決方案過程中，首先應該明確主次。1）安全風險的主 次，集中精力優(yōu)先解決根本性質的安全問題。2）建設路徑的主次，根據企

32、業(yè)信息技術安全現狀，優(yōu)先升級薄弱環(huán)節(jié)。其 次要協同廠商，工業(yè)產業(yè)鏈中廠商類型豐富，需要明確不同廠商所扮演的角色，所提供的服務邊界，并協同各個廠商共同構建較為適用的安全行業(yè)標準，多方共建形成穩(wěn)固安全生態(tài)，以此來屏蔽廠商因為技術能力參差不齊，安全產品標準要求 差異造成的安全漏洞。工業(yè)互聯網平臺安全解決方案安全角色生命周期來源：國家工業(yè)信息安全發(fā)展研究中心，工業(yè)信息安全產業(yè)發(fā)展聯盟，研究院自主研究及繪制。工業(yè)應用層工業(yè)云平臺服務層工業(yè)云平臺基礎設施層邊緣計算層監(jiān)管方使用方運營方建設方安全服務 提供方規(guī)劃設計廢棄銷毀業(yè)務使用建設開發(fā)運行維護平 臺 數 據防護對象安全措施安 全 管 理接入安全系統(tǒng)安全數

33、據安全通信安全安全應用多類異構接入設備數 量爆發(fā)增長多云架構管理部署， 協調運維存在困難業(yè)務場景復雜多元， 應用工具個性化、 開放化工業(yè)數據類型豐富， 多源異構，規(guī)模龐大終端安全、接口安全多云管理，安全運維應用安全、訪問控制數據安全安 全 技 術醫(yī)療安全現狀來源：中國醫(yī)院協會信息專業(yè)委員會，研究院自主研究及繪制。2021.12 .3021.1%42.1%100.0%78.9%57.9%47.4%73.7%94.7%78.9%57.9%21.1%42.1%52.6%26.3%5.3%存儲保密性傳輸保密性匿名化完整性歸檔審計物理防護系統(tǒng)加固符合（%）不符合（%）來源：中國醫(yī)院協會信息專業(yè)委員會，研

34、究院自主研究及繪制。2021.12 .用戶網絡行為審計56.8%VPN設備56.2%漏洞掃描55.4%終端接入控制55.0%防毒墻42.0%69.8%70.4%96.6%網閘入侵檢測防火墻網絡安全防護設備較為單一，數據保護措施需要提升我國醫(yī)療行業(yè)數字化進程開始提速，部分醫(yī)院已經開始陸續(xù)上云，并引入數智化工具。目前，我國醫(yī)療行業(yè)信息化焦點， 主要集中在升級醫(yī)療信息化系統(tǒng)，如醫(yī)院信息管理系統(tǒng)，電子病例系統(tǒng)等。但由于醫(yī)療行業(yè)本身信息技術基礎設施薄弱， 導致安全系統(tǒng)升級相較于業(yè)務系統(tǒng)升級存在滯后性。在安全產品領域，我國醫(yī)院網絡安全防護措施主要集中在網關類安全 設備及主機安全類設備，針對數據安全管控不足

35、。在安全管理領域，醫(yī)療系統(tǒng)整體安全管理理念以及安全管理部門建設有 待進步。2020年中國醫(yī)院網絡安全防護措施2020年中國醫(yī)療器械安全測評結果2021.12 .數據備份安全管理數據安全網絡架構身份認證完善安全管理制度優(yōu)化數據保護能力醫(yī)療安全風險及解決方案強化基礎設施安全，從下至上構建系統(tǒng)安全防護體系醫(yī)療行業(yè)安全解決方案建設需要強調系統(tǒng)化，以強化基礎設施安全能力為主，穩(wěn)步向上形成系統(tǒng)的安全防護體系。在基礎 層面，需要保證物理設施安全和基礎IT資源安全，搭建安全的物理環(huán)境并指定穩(wěn)妥的災備方案。在基礎IT資源安全構件中 更需注重均衡，在升級網關設備同時，兼顧計算設施。在頂層應用方面優(yōu)化訪問控制及身份

36、管理，可采用IDaaS等方式更 好地實現統(tǒng)一身份管理。最后，在引入安全工具的同時，完善安全管理制度，通過專業(yè)的安全部門統(tǒng)一負責管理安全運營， 如沒辦法很好的平衡成本，也可在合規(guī)的前提下，利用云安全托管服務。31身份認證存漏洞，認證口令以簡 單口令、默認口令或空口令及規(guī) 律性口令為主，容易被暴力破解網絡分區(qū)不完善，網絡鏈路設備 低冗余，網絡安全產品單一數據存儲、傳輸加密能力需提 升，數據備份恢復能力不靈活信息安全管理制度不完善，信息 安全管理部門權責不清晰，信息 安全管理人員能力，管理意識待 提升醫(yī) 療 行 業(yè) 安 全 風 險增強基礎防護措施結合主機安全產品，如堡 壘機，以增強登錄訪問控 制及安

37、全審計功能物理設施計算設施網絡設施構建安全網絡架構，完善 網絡功能分區(qū)，修復網絡 安全缺陷，提升訪問控制 細粒度，并升級網關設備構建安全物理環(huán)境，保證 機房具備良好的防災能力數據加密注重數據在存儲及傳輸過程中的數據保密能力，建立完善的賬號訪問權 限及加密保護系統(tǒng)。對關鍵數據進行脫敏處理，完善數據分級制度完善數據備份機制、數據災備恢復能力。通過云方式配合物理設備，將 數據恢復盡量從關鍵/核心數據恢復到固定時間節(jié)點，拓展至全面的數據 恢復能力在任意的時間節(jié)點，進而保證數據備份的靈活性應急響應人員管理建立完善安全管理制度，形成全面 的安全管理體系，尤其是應急響應 預案及應急響應機制。強化網絡安全團隊

38、管理，拓寬網絡 安全人員招募渠道，完善考核及聘 雇體系，構建系統(tǒng)網絡安全培訓體 系，實現專崗專人。2021.12 .政務安全現狀安全威脅類型較為集中，安全威脅管理控制效果穩(wěn)定政務行業(yè)云平臺在建設中圍繞自主可控、提升安全能力為重點，并陸續(xù)引入PaaS能力，提升平臺服務能力。政務領域的 安全威脅類型較為集中，主要以勒索與數據竊取為主。雖然政務上云后導致安全威脅數量提升，如網站篡改數量有上升趨 勢。但從比重看，占據國內被篡改網站整體的數量不足1%，整體安全管控效果較為穩(wěn)定。政務上云與政務發(fā)展相較于其 他行業(yè)更顯得穩(wěn)中求進，仍以奠定堅實基礎為“主旋律”。來源：IBM X Force，研究院自主研究及繪

39、制。來源：國家互聯網應急中心互聯網安全報告（月度），研究院自主研究及 繪制。2021.12 .3233%9%8%25%2020年全球政務領域主要安全威脅 類型占比勒索數據竊取郵件攻擊25%配置錯誤其他170150183186207163208209283298189260第三季度第四季度2018-2020年中國境內被篡改政府網站數量2019年篡改數量（個）第一季度第二季度2018年篡改數量（個）2020篡改數量（個）2021.12 .政務安全風險及解決方案構建完善安全管理體系，有效協同管理、運營與技術在政務平臺建設中，由于提供的服務內容并不復雜，產品功能和服務場景相對有限。因此，政務平臺安全技

40、術架構整體比 較完善。但技術能力仍集中在維護云基礎資源安全為主，在后期升級過程中需要更好地引入PaaS層能力，從而進一步提 升平臺安全保障能力。在政務平臺管理中，重點在于完善相關制度和體系，成立專業(yè)的管理部門，制定完善的管理制度， 清晰權責。咱安全運營領域，由于運維成本較高，可采用部分安全托管，核心安全資產自管的混合方式更好地實現專業(yè)化 的安全運營。政務平臺主要安全風險33通信內容遭竊取/篡改安全管理安全運營安全技術數據安全網絡安全云基礎資源安全物理設施安全政務云平臺安全組織安全運維安全人員安全制度安全流程安全策略資產管理運維監(jiān)控日志審計運營評價威脅監(jiān)控應急響應傳輸安全應用安全終端安全終端風險

41、傳輸風險網絡及數據風險物理環(huán)境風險安全管理風險信息泄露、應用仿冒、身份冒用、移動終端被盜/丟失拒絕服務、單點故障、 入侵攻擊、惡意代碼、 數據丟失管理制度不完善管理部門不健全管理權責不分明機房管理缺失 災備準備不足政務平臺安全體系架構34中國云安全發(fā)展環(huán)境1中國云安全行業(yè)洞察2中國云安全廠商案例3中國云安全發(fā)展趨勢4目錄2021.12 .百度智能云 | 云安全35安全運營體系安 全 標 準 規(guī) 范 體 系安全服務AI安全安全大腦工業(yè)互聯網安全業(yè)務風控安全智能硬件安全V2X車安全云上基礎安全物聯網安全數據中心安全互聯網內容安全安全 咨詢滲透 測試代碼 審計安全 培訓紅藍 對抗應急 響應等保 合規(guī)

42、安全 加固安全運營機制安全運營能力應急響應機制漏洞管理機制運維管理制度急時應急指揮周期監(jiān)測預警戰(zhàn)時重保平時威脅處理態(tài)勢感知中心AI決策中心系統(tǒng)管理安全管理配置管理集中管控綜合決策軟件基準風險管理運營人員事件管理運營流程安全事件展示實時攻擊分析應用狀態(tài)監(jiān)控關聯分析安全事件分析數據集成 數據調用融合分析安全資產維護規(guī)則引擎計算引擎安全采集/治理數據安全安全存儲安全流通安全應用Security 強對抗安全Safety 非對抗安全物理安全網絡安全基礎安全應用安全主機安全工控安全網絡資源存儲資源計算資源資產數據身份認證信息歷史安全事件數據安全基礎資源池IP情報信息設備信息庫以AI為核心構建安全生態(tài)系統(tǒng)，

43、賦能全業(yè)務場景百度安全是以AI為核心、大數據為基礎打造的安全品牌，是百度21年安全實踐的總結與提煉。目前，百度安全擁有TB級防 護能力、超億級別手機號黑庫。依托20余年的黑產對抗經驗，百度安全每年攔截惡意網頁與用戶搜索風險超千億次，在國 內國際上參與制定標準90+項、體系認證70+項、獲得榮譽25+項。百度云安全是百度安全的五大安全領域之一，其結合 AI領域的技術優(yōu)勢與云計算領域的長期服務經驗，逐步建立了完善、全面的多類安全產品矩陣以及適應多種業(yè)務需求的安 全解決方案，形成安全可靠的云基座，有效保護政企資產安全。百度云安全產品架構業(yè)務場景安全管理運營中心威脅檢測響應機制2021.12 .方案架

44、構及功能全息感知百度智能云 | 云安全36方案特點及優(yōu)勢控 制下發(fā)智能 交通智慧 城市智能 制造智慧 金融智慧 能源智慧 醫(yī)療文娛 傳媒IoT安全數據 融合時空 動態(tài)智能 響應資產感知拓撲感知內容檢測用戶畫像業(yè)務畫像業(yè)務模型 動態(tài)特征 流程編排通過百度強大的AI安全產品與專業(yè)安全服 務能力，針對所有的安全事件及活動進行 有效監(jiān)控，進行全息感知結合威脅情報信息、實時異常監(jiān)測以及周 期監(jiān)測分析，通過對于整個業(yè)務流量學習、 訓練、模型生成和優(yōu)化迭代進行快速響應， 全方位控制最終生成的包括風險、用戶行為、應用行 為、敏感數據等安全態(tài)勢，智能化輔助產 業(yè)大腦的安全運營人員進行決策支撐智能執(zhí)行人工輔助智能

45、決策全流量、全日志、網 絡測繪、多情報源邊緣自治，快速響應多知識庫、多模型、自適應、自進化感知全息感知控制交互智能 行動微循環(huán)決策 超級智聯 決策輔助知情資模型 學習識報產庫庫庫AI賦能產業(yè)安全大腦，集運行、決策、管理、指揮于一體百度云安全通過AI賦能，重點打造了百度安全大腦解決方案，是集安全管理、運營、決策的中樞?；诖髷祿蜋C器學習 的縱深防御體系，百度安全大腦顯著提高安全在數據層、感知層和執(zhí)行層的效率。在實踐方面，百度安全與北京市海淀區(qū) 攜手打造的“海淀城市大腦”榮獲 “2020年智慧城市十大樣板工程”。此外，百度安全大腦已在桐鄉(xiāng)產業(yè)大腦、宇信科 技智慧金融、重慶永川智慧醫(yī)療等多個行業(yè)落

46、地應用。百度安全大腦解決方案行業(yè)應用攻擊 誘捕溯源 反制網絡 主機 內容外部交互2021.12 .華為云37產品豐富，服務專業(yè)，生態(tài)繁榮，共建安全可信云服務華為云提供滿足一般客戶需求的通用安全解決方案，以及滿足客戶特殊業(yè)務場景的專業(yè)解決方案。華為云通用安全解決方 案，以數據安全為核心構建全棧防御，提供豐富的安全產品選擇及配套安全服務。華為恪守“上不做應用，下不碰數據” 的業(yè)務邊界，不以數據變現為盈利方式，幫助客戶保護數據安全，與客戶共生共榮。同時，其提供的安全產品支持根據客 戶安全痛點定制專屬解決方案，并提供專業(yè)安全服務及完善的安全生態(tài)體系，以責任共擔模式為客戶打造安全可信云服務。華為云安全產

47、品及優(yōu)勢安全產品矩陣應用安全工作負載安全數據資產安全安全態(tài)勢服務企業(yè)主機安全容器安全服務云堡壘機漏洞掃描服務管理檢測與響應應用新人中心DDoS高防Web應用防火墻Anti-DDoS流量清洗云防火墻數據庫 安全服務數據加密服務數據安全中心SSL證書管理云證書 管理服務安全治理云圖態(tài)勢感知威脅檢測服務技術突出合規(guī)保障產業(yè)共享能力可靠多項自主研發(fā)云安全服務以 及多類合作開發(fā)安全服務累計獲得多項全球安全合規(guī) 認證，安全能力或行業(yè)認可參與指導和制定多項云安全行 業(yè)標準，輸出多份安全報告專業(yè)安全團隊，7X24小時專業(yè)服 務，安全事件高度自動響應2021.12 .華為云立足安全實踐，構建縱深安全服務體系，匹

48、配用戶業(yè)務需求38安全解決方案數據安全 解決方案等保合規(guī)安全 解決方案網站安全 解決方案移動應用安全 與隱私合規(guī)云主機防暴力破 解安全方案通用安全 解決方案身份認證與管理基礎設施保護數據保護威脅檢測安全響應與恢復合規(guī)與隱私保護華為云OneAccess 服務提供應用身份掛你了服務，具備集中式的身份管理、認證和授權能力。持續(xù)發(fā)現惡意活動和未經授權的行為，從而保護賬戶、工 作負載。通過集成 AI智能引擎等檢測 模型，識別潛在威 脅并輸出結果。根據用戶創(chuàng)建的規(guī) 則對web業(yè)務流量 進行多維度檢測和 防護，結合深度機 器學習智能識別惡 意請求特征和防御 位置威脅將數據分級分類， 具備數據安全風險 識別，

49、數據水印溯 源，數據脫敏等安 全能力。對數據全 生命周期各階段進 行安全防護。提供華為安全標準 的運維運營服務， 幫助企業(yè)與機構對 安全事件進行有效 監(jiān)控，并采取必要 措施。基于最佳實踐和行 業(yè)標準，幫助企業(yè) 全面了解安全合規(guī) 狀況，并使用自動 合規(guī)性極限檢查， 呈現出全局安全態(tài) 勢。華為云致力于提供穩(wěn)定可靠、安全可信、可持續(xù)創(chuàng)新的云服務，賦能應用、使能數據、做智能世界的“黑土地”。在安全 領域，華為云把可信作為第一優(yōu)先級，放在功能、特性和進度之上。華為云作為數字化轉型踐行者，通過總結其服務的大 中小不同類型企業(yè)的業(yè)務實踐，積累不同企業(yè)在安全領域的共性需要和特殊訴求，并基于華為在安全、隱私、合規(guī)領域多 年的技術和治理能力，為用戶建立完善的安全解決方案建設策略，為客戶提供安全、可靠、可信賴的基礎設施和服務。華為云安全解決方案及建設策略華為云上云安全建設理念2021.12 .安恒行業(yè)解決方案安恒信息 | 安恒云覆蓋網絡信息安全全生命周期，向云上解決方案邁進安恒信息自成立以來一直專注于網絡信息安全領域，公司秉承“助力安全中國，助推數字經濟”的企業(yè)使命，以“數字經 濟的安全基石”為企業(yè)定位。安恒信息以云安全、大數據安全、物聯網安全、智慧城市安全、工業(yè)控制系統(tǒng)安全及工業(yè)互 聯網安全五大方向為市場戰(zhàn)略，構建覆蓋網絡信息安全生命全周